Santen Sverige Integritetspolicy

Vårt engagemang för integritet

Denna hemsida (www.santen.se) drivs av SantenPharma AB ("Santen") för att erbjuda besökare av vår hemsida ("du", "din" eller "besökare av hemsidan") allmän information om Santens verksamhet som beskrivs ytterligare nedan. På Santen inser vi betydelsen av och är starkt engagerade i skyddet av personuppgifter relaterade till alla individer som vi samverkar med – inklusive tredje parts tjänsteleverantörer, patienter, försökspersoner i kliniska studier, utomstående människor, anställda, företrädare för reglerande myndigheter, företrädare för sjukvårdsorganisationer, sjukvårdspersonal och affärspartner. 

Introduktion

Denna integritetspolicy ("Policy") beskriver hur Santen samlar in, behandlar och skyddar personuppgifter för de individer vi interagerar med. Denna policy är utformad för att hjälpa dig fatta välgrundade beslut när du använder vår hemsida eller har kontakt med oss.

Individer rekommenderas läsa denna policy noggrant innan de lämnar ut personuppgifter och/eller fyller i några elektroniska formulär publicerade på denna hemsida. Genom att besöka denna hemsida eller genom att tillhandahålla oss dina personuppgifter, går du med på och samtycker till insamlingen, användningen och utlämningen av dina personuppgifter enligt denna policy.

Denna policys omfattning

Denna policy är specifikt avsedd att tillhandahålla information till besökare av hemsidan, Santens aktieägare, utomstående människor som samspelar med Santen, patienter som använder Santens produkter, försökspersoner i kliniska studier som sponsras av Santen och personer som vi gör affärer med såsom leverantörer, konsulter, reglerande myndigheter, personal, representanter, ombud för leverantörer och partner och besökare på Santens kontor. 

Policy och andra integritetsmeddelanden

Denna hemsida har utformats med huvudfunktionen att tillhandahålla information om Santens aktiviteter. Därför kommer insamlingen av användares personuppgifter i de flesta fall inte krävas.

I vissa fall, såsom i karriäravdelningen, kontaktsidan och formulär för medicinska förfrågningar, krävs det att den intresserade användaren fyller i ett formulär för insamling/överlämnande av uppgifter. I dessa fall kan användaren alltid tillhandahålla sina egna uppgifter och ett integritetsmeddelande som anger användningen av uppgifter och annan information som krävs av lag tillhandahålls. Vi rekommenderar att du läser dessa meddelanden innan du lämnar över dina personuppgifter.

Dessutom, om det skulle vara nödvändigt i begränsade fall att samla in personuppgifter för andra ändamål, kommer detta att tydligt visas i integritetsmeddelandet som krävs enligt lag, för att möjliggöra transparens och medvetenhet bland användare.

Dessa integritetsmeddelanden syftar att fastställa gränser och metoder för behandling av personuppgifter för varje tjänst, vilket besökaren fritt kan ge samtycke till (om nödvändigt) och så småningom tillåta insamlingen av uppgifter och dess användning.

Du kan hitta mer detaljerad information om hur Santen behandlar personuppgifter på följande ämnen genom att klicka på följande länkar:

Illustration of a location arrow

Cookies - Policy
Illustration of a globe

Rekryteringspolicy
Illustration of a globe

Integritetsmeddelande för offentliggörande av värdeöverföringar till HCP och HCO
Illustration of a globe

Hanteringen av förfrågan på medicinsk information (MI), rapporter om biverkningar (AE) och integritetsmeddelande om kvalitetsintyg
Illustration of a globe

Integritetsmeddelande för HCP

Personuppgifter vi samlar in

Vi kan samla in och behandla följande personuppgifter om dig, inklusive men inte enbart:

  • Allmänna uppgifter såsom namn, post- och/eller e-postadress, telefonnummer, födelsedatum, och annan information såsom fotografier och digitala bilder, dina kommunikations preferenser; förfrågningar du gör till Santen;
  • Yrkesuppgifter, såsom din tjänsteadress, yrkesmässiga e-postadress och telefonnummer, yrkestitel eller position, information om utbildning, yrkeskvalifikationer, arbetserfarenhet, yrkesanslutningar, yrkesnätverk, program och aktiviteter som du har deltagit i;
  • Identifikationsuppgifter, såsom din registrering- eller identifieringsinformation (till exempel identitetskortnummer) såtillvida som det krävs för leverans av tjänster till Santen, inklusive tillgång till Santens lokaler);
  • Ekonomisk information såsom banknamn, bankkonton, kreditkortsnummer (för tredje parts tjänsteleverantörer syften);
  • Hälso-, biometriska/genetiska data relaterade till identifierbara eller icke-identifierbara individer, och enbart då nödvändigt och fullständigt tillåtet enligt tillämpliga lagar (inklusive i relation till Santens program för riskhantering och läkemedelssäkerhet, eller för att främja besökares tillgänglighet till Santens lokaler); och
  • Digitala uppgifter genererade från din användning av vår hemsida eller för leveransen av tjänster till Santen, såsom IP-adresser, användares inloggningsuppgifter, anställdas ID-nummer, din typ och version av webbläsare, tidszonsinställningar, tidsperiod en användare stannar på en sida, intern väganalys och/eller andra parametrar angående användarens operativsystem och datormiljö, webbläsares plug-in typer och versioner, operativsystem och plattform och andra uppgifter som överförs via cookies. Dessa uppgifter samlas in och används enbart i en aggregerad form och på ett icke-omedelbart identifierbart sätt; de kan bland annat användas för att klarlägga ansvar i fall av hypotetiska brott mot hemsidan eller på begäran av offentliga myndigheter.

Sätt att införskaffa personuppgifter

I de flesta fall kommer Santen samla in uppgifter direkt från dig, dock ibland kommer vi införskaffa uppgifter om dig från offentliga eller tredje parts datakällor inklusive men inte enbart:

  • Din arbetsgivare när vi behöver behandla våra tjänsteleverantörers personuppgifter;
  • Santen kan samla in information om sjukvårdspersonal från offentliga eller tredje parts källor för marknadsföring och forskningsändamål och för att verifiera yrkesuppgifter (inklusive men inte enbart tillgång till allmänt tillgängliga uppgifter, nationella register eller tredje parts databaser);
  • Sjukvårdspersonal och andra tredje parter kan tillhandahålla patientuppgifter till Santen om nödvändigt enligt tillämpliga lagar om läkemedelssäkerhet och riskhantering;
  • Santen kan samla in uppgifter från din dator eller alla andra enheter du använder när du besöker Santens hemsida såsom internetprotokoll (IP), domännamn, internetleverantör (ISP), uppgifter om din begärans tid och datum och annan information tillhandahållen via teknik för spårning. Vänligen se vår Cookies policy.
  • Uppgifter kan delas i enlighet med tillämpliga dataskyddslagar inom Santen Group, vilket inkluderar våra medarbetare världen över.

När du blir tillfrågad att tillhandahålla personuppgifter kan du säga nej. Men om du väljer att inte tillhandahålla uppgifter som är nödvändiga för oss att tillhandahålla de efterfrågade tjänsterna kan det hända att vi inte kan ge dig dessa tjänster.  

Syften för behandling av personuppgifter

Santen kommer behandla personuppgifter enbart för de syften som tillåts enligt tillämpliga lagar, inklusive den svenska dataskyddslagen (2018:218) och på de villkor som beskrivs i denna policy. Syftena för behandlingen av personuppgifterna kan innefatta:

  • Hantera vår verksamhet och tillhandahålla dig med varor och tjänster: för att administrera vår verksamhet och tjänster, inklusive att utföra våra skyldigheter som tillkommer från alla avtal som ingås mellan dig/din arbetsgivare och oss (t. ex. hantering av betalning och fakturering).
  • Hantering av våra förhållanden/kommunikationer med individer: till exempel att svara på frågor och kommentarer eller förfrågningar om ansökningar, studier eller tjänster, inbjudning av individer till Santen evenemang, lämna förslag för framtida tjänstekrav.
  • För samarbets- och forskningssyften: till exempel för att möjliggöra för Santen att fatta mer informerade och objektiva beslut vid identifiering och samverkan med sjukvårdspersonal och viktiga opinionsbildare och hantera samarbetet med sjukvårdspersonal.
  • Rekrytering: behandling av yrkesuppgifter för att utvärdera individens lämplighet för arbetstillfällen hos Santen.
  • Marknadsundersökning: behandling av uppgifter om individer till syfte för laglig marknadsundersökning. Vi samlar in uppgifter genom enkäter och intervjuer med patienter och sjukvårdspersonal för att hjälpa oss förbättra våra produkter och tjänster.
  • Direkt marknadsföring: för att tillhandahålla marknadsföringsmaterial och utföra marknadsföring och marknadsföringsaktiviteter med individer i enlighet med tillämpliga lagar.
  • Hemsidefunktioner: för att se till att innehållet på vår hemsida presenteras på det mest effektiva sättet för dig och din enhet.
  • Rättsliga eller regleringsskyldigheter och direktiv från brottsbekämpande organ och domstolsbeslut: att lyda våra lagstadgade krav (rapportering för informationssäkerhet och klagomål på produktkvalitet) eller för att uppfylla krav på transparens med hänsyn till överföringar av värde till HCP:er genom oss). 

Santen kommer behandla personuppgifter för ytterligare ändamål, där det är lagligt att göra det (såsom för arkivering, vetenskapliga ändamål eller för marknadsundersökning) eller när vi är rättsligt förpliktigade att göra så (till exempel rapportera information för Santens riskhantering och läkemedelssäkerhets skyldigheter).

Rättslig grund för behandling

Santen behandlar personuppgifter baserat på en eller fler av följande förutsättningar:

  • Där du har givit ditt medgivande i vilket fall kan sådant samtycke återkallas när som helst och utan att ange någon anledning);
  • Där det är nödvändigt för att uppfylla avtalsenliga skyldigheter med dig;
  • Där behandlingen är nödvändig för att vi ska uppfylla en lagstadgad skyldighet;
  • Där behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för individen;
  • Där behandling är nödvändig i allmänhetens intresse eller för en allmännyttig uppgift; eller
  • Där Santen har ett berättigat intresse för behandlingen, till exempel behandlar Saten uppgifter för vetenskapliga och statistiska forskningssyften, för vetenskaplig utveckling, för förbättringen av våra produkter och tjänster, för att tillhandahålla säkerhetsåtgärder för att skydda Santens anställda, uppdragstagare, patienter, information och andra tillgångar och för att förhindra brott (såsom bedrägeri, ekonomiskt brott och stöld av immateriell och industriell egendom och för att upprätthålla integriteten av sin tillverkning och andra verksamheter) eller på andra sätt absolut nödvändigt för att bedriva vår verksamhet. 

Särskilda kategorier med uppgifter

Förutom det ovan, där Santen behandlar särskilda kategorier med uppgifter om individer (information om individers hälsa, etnicitet, religion, medlemskap i fackförening, genetiska och biometriska uppgifter etc.) – ska den endast göra det i enlighet med tillämplig lagstiftning och förordningar. För sådan behandling förlitar sig Santen på följande förutsättningar:

  • Där individen har gett uttryckligt medgivande;
  • Där det krävs på grund av rättigheter och skyldigheter relaterade till anställning;
  • Där det krävs för vitala intressen för någon individ;
  • Där behandling är nödvändig i syfte för ett tillhandahållande av sjukvård eller yrkesmedicin, i enlighet med ett avtal med sjukvårdspersonal; och
  • Där behandling är nödvändig för vetenskaplig forskning.

Omdirigering till andra hemsidor

Från denna hemsida kan du ansluta via speciella länkar till andra hemsidor från tredje parter. Santen stöder eller rekommenderar inte dessa hemsidors innehåll eller tjänster och tar inget ansvar angående behandlingsverksamhet med personuppgifter eller någon annan verksamhet eller innehåll av tredje parters hemsidor som vår hemsida länkar till. Vi uppmuntrar dig att läsa och vara medveten om integritetspolicyn, och alla andra policy, på varje hemsida du besöker. Kom ihåg att uttalanden i denna policy endast gäller information som samlas in av Santen.

Plats på behandling av uppgifter och överföringssätt

Santen är belägen i Sverige. Santen drivs också genom medarbetare i Japan och andra länder runt om i världen. Personuppgifter om dig kan vara tillgängliga till Santens medarbetare som befinner sig i Europeiska Unionen ("EU")/Europeiska ekonomiska samarbetsområdet ("EEA") samt, till den mån som tillåts av tillämpliga dataskyddslagar, till Santens medarbetare utanför EU/EEA, och till utvalda återförsäljare och partner, inrättade i Sverige, EU/EEA eller globalt.
  
Där Santen behandlar personuppgifter i länder som kanske inte kan tillhandahålla samma nivå av dataskydd som Sverige, kommer Santen införa rimliga och lämpliga rättsliga, tekniska och organisationella säkerhetsåtgärder med avsikten att se till att säkerheten av behandlingen och speciellt för att skydda dina personuppgifter från obehörig tillgång, användning eller utlämnande. Om det inte finns något adekvat beslut överenskommet av Europeiska kommissionen, kommer Santen att införa lämpliga mekanismer för uppgiftsövering (såsom EU standardavtalsklausuler (SCC) för all överföring av uppgifter över gränser från Sverige till en medarbetare eller tredje part (registeransvarig eller registerförare) som befinner sig i ett tredje icke-EU/EEA land med syftet att säkerställa sådana överföringar och uppnå en adekvat nivå av dataskydd.

Avtalsmässiga villkor med tredje parter och internationella uppgiftsöverföringar

Som registeransvarig sträver Santen efter att etablera en hög nivå av dataskydd och integritet för både sina registrerade och partner. För detta ändamål har Santen utvecklat och använder särskilda integritet- och säkerhetsrelaterat bestämmelser i sina avtalsmässiga villkor med tredje parts tjänsteleverantörer som representerar Santen som registerförare i enlighet med tillämpliga dataskyddslagstiftning.

Genom sina integritetsskyddande avtalsarrangemang har Santen angett omfånget, föremålet, varaktigheten och syften med uppgiftsbehandlingsverksamheten som utförs av sina registerförare och deras underentreprenörer (om de finns) samt typerna av personuppgifter som behandlas och de inblandade kategorierna av registrerade. Dessutom tillhandahålls detaljer angående tjänsteleverantörens skyldigheter i sin roll som registerförare vilket inkluderar skyldighet till konfidentialitet, rutinen som ska följas i händelse av ett personuppgiftsbrott har skett, samarbete angående förfrågningar från registrerade och myndigheter, stöd för utförandet av konsekvensbedömningar avseende uppgiftsskydd, internationella överföringsmekanismer för uppgifter som utförs när det gäller uppgiftsöverföringar över gränser, särskilda regler för due diligence och anställning av underentreprenörer, införing av lämpliga säkerhetsåtgärder och skyldigheter för skadeersättningsanspråk vid personuppgiftsbrott.

Våra tjänsteleverantörer behöver vara transparenta och informera oss i förväg om deras medarbetare och alla externa kollaboratörer (som fungerar som underentreprenörer) som kan vara inblandade i behandlingsverksamhet. I fall en tjänsteleverantör och/eller någon av dess kollaboratörer befinner sig utanför Sverige, EU och/eller EEA, begär vi då det är nödvändigt att de också utför lämpliga överföringsmekanismer för uppgifter med sådana tredje parter för att täcka några sådana vidare överföringar; speciellt EU:s standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, Om det inte finns något adekvat beslut och/eller några andra datskyddsrelaterade intyg införda av sådana tredje parter. Detta tillvägagångssätt etablerar och upprätthåller en hög nivå av dataskydd och integritet för individerna som vi har kontakt med i Sverige, EU och övriga världen.

Utlämning av personuppgifter

Personuppgifter sprids inte till ospecificerade mottagare. Santen lämnar ut dina personuppgifter till tredje parter när behov föreligger där detta är rimligt tillåtet för att utföra legitima affärsändamål och då det krävs av tillämplig lagstiftning. Dina personuppgifter kommer lämnas ut enbart i enlighet med tillämplig lagstiftning, och lämpliga skydd via avtalsmässiga överenskommelser kommer etableras för att skydda dina personuppgifter

För att kunna bedriva Santens verksamhet kan Santen också lämna ut personuppgifter till tredje parter såsom offentliga myndigheter och organ (myndigheter, inklusive socialförsäkringsavdelningar), tredje parter som tillhandahåller tjänster till Santen (såsom men inte enbart tjänsteleverantörer, genomföring av granskningar, tillhandahållning av IT-tjänster, stöd i eller hantering av våra kliniska studier, konsult- eller outsourcingföretag, leverantörer av värdtjänster, konferensarrangörer, resebyråer, banker och försäkringsbolag och andra stöd- och administrativa tjänsteleverantörer som levererar stödtjänster till oss), affärspartner och kollaboratörer (såsom externa forskare, laboratorium för diagnostik), som granskar och hjälper Santen att uppfylla hälsovårdskrav. Dessutom kan utlämning av personuppgifter ske om Santen eller i huvudsak alla våra tillgångar förvärvas av en tredje part, i vilket fall personuppgifter i vårt förvar om individer kommer inkluderas som överförbara tillgångar, eller om Santen är skyldig att lämna ut eller dela individers uppgifter för att lyda med några lagenliga skyldigheter eller förfrågan.

Detaljerad information om namnen på registerförare kan efterfrågas genom att skicka e-post till Santens EMEA-kontor för integritet på privacy-emea@santen.com.

Säkerhet och lagring av uppgifter

Vi vidtar alla rimliga åtgärder som är nödvändiga för att se till att dina uppgifter behandlas på ett säkert sätt och enligt denna policy, tillämpliga dataskyddslagar och förordningar samt internationella säkerhetsstandarder. Alla uppgifter du tillhandahåller oss lagras på en säker server och tillgång och användning styrs av våra säkerhetspolicy och standarder. Santen har infört rimliga fysiska, tekniska och ledningsmässiga kontroller och skydd för att hålla dina personuppgifter skyddade mot oberättigad tillgång, utlämning, förändring och förstörelse. Sådana åtgärder kan innefatta men inte endast: brandväggar, tillträdeskontroller, kryptering av information medan den lagras, uppdelning av arbetsuppgifter, och liknande säkerhetsprotokoll. Tillgång till dina personuppgifter är begränsad till ett begränsat antal anställda hos Santen vars arbetsuppgifter rimligtvis kräver sådan information och tredje parter som Santen har avtal med för att utföra affärsverksamhet för Santens räkning. Våra anställda är utbildade i vikten av integritet och hur de ska behandla och hantera personuppgifter på ett lämpligt och säkert sätt.

Vi kommer lagra personuppgifter under den period som är absolut nödvändig för att uppnå de ändamål som uppgifterna samlades in för och alla andra tillåtna relaterade ändamål. Uppgifter kan lagras i en längre period där tillämplig lagstiftning eller förordningar kräver det, eller tillåter att Santen gör det. När dina uppgifter inte längre behövs kommer de antingen bli oåterkalleligt anonymiserade (och den anonymiserade informationen kan lagras) eller förstöras på ett säkert sätt.

Automatisk beslutsfattning

Santen utför inte via hemsidan eller i allmänhet beslut som enbart fattas på automatisk behandling, inklusive profilering, av en individ om vi inte informerar dig om motsatsen.

Marknadsföringsval

Om vi avser att använda dina uppgifter i marknadsföringssyften eller om vi avser att utlämna dina personuppgifter till någon tredje part för sådana ändamål, kommer vi att behöva fråga om ditt medgivande. När det gäller direkt marknadsföring för våra produkter och/eller tjänster via elektronisk kommunikation (t. ex. e-post) kommer vi ta alla mått och steg som krävs av tillämplig lagstiftning att erbjuda dig ett sätt där du kan ge ditt medgivande för ytterligare marknadsföringsmaterial. I vart fall har du alltid rätt att invända mot att personuppgifter används för marknadsföringsändamål och för att skicka vetenskaplig information och nyhetsbrev, och/eller för att ta tillbaka ditt samtycke. Du kan också utöva dina rättigheter när som helst genom att kontakta oss på sätten som anges nedan.

Dina rättigheter i fråga om uppgiftsskydd

I enlighet med tillämpliga lagar och med förbehåll för juridiska restriktioner, kan du ha rätten att begära att vi:

  • Tillhandahåller dig med ytterligare detaljer om behandlingen av dina personuppgifter;
  • Tillhandahålla dig med tillgång till de personuppgifter som vi lagrar om dig;
  • Uppdatera alla felaktigheter i personuppgifterna som vi lagrar som demonstreras vara felaktig eller ofullständig;
  • Radera alla personuppgifter som vi inte längre har en rättslig grund att använda;
  • Tillhandahålla dig eller en tredje part med en kopia på dina uppgifter i ett digitalt format (uppgiftsportabilitet);
  • Avbryta en särskild behandling när du tar tillbaka ditt medgivande;
  • Invänder mot någon behandling baserad på legitima intressen eller allmänhetens intresse att behandla information, såvida inte våra anledningar för åtagandet uppväger dina dataskyddsrättigheter; och
  • Begränsa vissa aspekter av behandlingen av din information.

Alla förfrågningar relaterade till uppgiftsskydd bör adresseras till Santens EMEA-kontor för integritet på privacy-emea@santen.com.
Om vi inte hanterar din förfrågan inom en rimlig tid, eller om du inte är nöjd med vårt svar på något utövande av dessa rättigheter, har du rätt till att lämna in klagomål med behörig tillsynsmyndighet. Ytterligare information och kontaktuppgifter till den svenska behöriga tillsynsmyndigheten (Datainspektionen) hittar du här.

Uppdatering av policy

Santen förbehåller rätten att ändra denna policy då och då för att återspegla tekniska framsteg, rättsliga och lagstiftningsmässiga förändringar, och Santens affärsmetoder, i enlighet med tillämplig lagstiftning. Om Santen ändrar sina integritetsrutiner, kommer en uppdaterad version av denna policy som återspeglar de förändringarna att publiceras med revideringar med det datum då uppdateringen får verkan i slutet av denna policy. Därför uppmuntrar vi dig att periodvis besöka denna sida för att hålla dig informerar om hur vi använder dina personuppgifter. 

Kontaktinformation

Om du har några frågor angående denna policy, eller om du vill få mer information om Santens integritetsrutiner, vänligen kontakta vår Santens EMEA-kontor för integritet via e-post på privacy-emea@santen.com.  

 

Senast uppdaterad:
17 juli, 2020